Microsoft fait une inversion de cap majeure, permet à Office d’exécuter des macros non fiables [Updated]

Microsoft fait une inversion de cap majeure, permet à Office d’exécuter des macros non fiables [Updated]


Microsoft fait une inversion de cap majeure, permet à Office d'exécuter des macros non fiables [Updated]

Getty Images

Microsoft a surpris les principaux acteurs de la communauté de la sécurité en décidant d’inverser discrètement le cours et d’autoriser l’ouverture par défaut de macros non fiables dans Word et d’autres applications Office. (Mise à jour le 11 juillet : La société a précisé plus tard que le déménagement était temporaire.)

En février, l’éditeur de logiciels a annoncé un changement majeur il a déclaré qu’il avait adopté pour lutter contre le fléau croissant des ransomwares et autres attaques de logiciels malveillants. À l’avenir, les macros téléchargées à partir d’Internet seraient entièrement désactivées par défaut. Alors qu’auparavant, Office fournissait des bannières d’alerte qui pouvaient être ignorées d’un simple clic, les nouveaux avertissements ne fourniraient aucun moyen d’activer les macros.

“Nous continuerons d’ajuster notre expérience utilisateur pour les macros, comme nous l’avons fait ici, afin de rendre plus difficile d’inciter les utilisateurs à exécuter du code malveillant via l’ingénierie sociale tout en maintenant un chemin pour que les macros légitimes soient activées le cas échéant via des éditeurs de confiance et /ou des emplacements approuvés », a écrit Tristan Davis, responsable du programme Microsoft Office, dans expliquant la raison pour le déménagement.

Les professionnels de la sécurité, dont certains ont passé les deux dernières décennies à observer les clients et les employés infectés par des rançongiciels, des essuie-glaces et l’espionnage avec une régularité frustrante, ont applaudi le changement.

“Très mauvaise gestion des produits”

Maintenant, citant des « commentaires » non divulgués, Microsoft a discrètement inversé le cap. Dans commentaires comme celui-ci publié mercredi à l’annonce de février, divers employés de Microsoft ont écrit: «sur la base des commentaires, nous annulons ce changement de la production du canal actuel. Nous apprécions les commentaires que nous avons reçus jusqu’à présent et nous travaillons à apporter des améliorations à cette expérience.

Microsoft a ensuite mis à jour le message pour indiquer que l’inversion ne serait pas permanente. “Suite aux commentaires des utilisateurs, nous avons temporairement annulé ce changement pendant que nous apportons des modifications supplémentaires pour améliorer la convivialité”, indique le message mis à jour. “Il s’agit d’un changement temporaire, et nous nous engageons pleinement à effectuer le changement par défaut pour tous les utilisateurs.”

L’admission laconique est venue en réponse aux commentaires des utilisateurs demandant pourquoi les nouvelles bannières ne se ressemblaient plus. Les employés de Microsoft n’ont pas répondu aux questions des utilisateurs du forum demandant quels étaient les commentaires qui ont provoqué l’inversion ou pourquoi Microsoft ne l’avait pas communiqué avant de déployer le changement.

“On dirait que quelque chose a annulé ce nouveau comportement par défaut très récemment”, un utilisateur nommé vincehardwick a écrit. “Peut-être que Microsoft Defender annule le blocage ?”

Après avoir appris que Microsoft avait annulé le blocage, vincehardwick a réprimandé l’entreprise. “Annuler un changement récemment mis en œuvre dans le comportement par défaut sans au moins annoncer que le retour en arrière est sur le point de se produire est une très mauvaise gestion de produit”, a écrit l’utilisateur. “J’apprécie vos excuses, mais cela n’aurait vraiment pas dû être nécessaire en premier lieu, ce n’est pas comme si Microsoft était nouveau dans ce domaine.”

Sur les réseaux sociaux, les professionnels de la sécurité ont déploré le retournement. Cette tweeterdu chef du groupe d’analyse des menaces de Google, qui enquête sur le piratage parrainé par les États-nations, était typique.

“Triste décision”, a écrit Shane Huntley, employé de Google. “Bloquer les macros Office ferait infiniment plus pour se défendre contre les menaces réelles que tous les articles de blog sur les menaces.”

Cependant, tous les défenseurs expérimentés ne critiquent pas cette décision. Jake Williams, un ancien hacker de la NSA qui est maintenant directeur exécutif du renseignement sur les cybermenaces de la société de sécurité SCYTHE, a déclaré que le changement était nécessaire car le calendrier précédent était trop agressif dans le délai de déploiement d’un changement aussi majeur.

“Bien que ce ne soit pas le meilleur pour la sécurité, c’est exactement ce dont bon nombre des plus gros clients de Microsoft ont besoin”, a déclaré Williams à Ars. « La décision de supprimer les macros par défaut aura un impact sur des milliers (plus ?) de flux de travail critiques pour l’entreprise. Il faut plus de temps pour le coucher du soleil.

Message mis à jour pour noter que l’inversion est temporaire.